1
私たちは、暗号化されたデータを持つdocumentDBデータベースを持っています。すべての暗号化と復号化はクライアント側で処理されます。このデータベースは、documentDBでの残りの暗号化のサポートがないときに作成されました。私は、documentDBの新しい残りの暗号化のサポートがHIPAAに準拠していることを知りました。これは、既定ではオンであり、ユーザーコントロールはありません。既存のデータベースでこの機能を使用するにはどうすればよいですか?クライアント側の暗号化を取り除く手助けをしますか?残りのCosmosDB暗号化
それで、私たちが自分の鍵で暗号化した最初の暗号化と、Microsoftがすべての暗号化関連のものを管理している安静時の暗号化を持つ二重暗号化のようになります。私はポータルを介してドキュメントを読むようにデータを復号化しますか?この古い暗号化機能は、古いDocumentDBデータベースで自動的に使用可能ですか? –
正しい - アプリレベル暗号化とCosmos DBサービスレベル暗号化は独立しています。また、サービスレベルの暗号化は、機能が展開される前に存在するものを含む*すべてのCosmos DBデータベースに適用されます。ポータルには、サービスレベルの暗号化についての知識はありません。それはあなたのクエリを実行しているだけです。 –
Davidさん、ありがとうございました。私はcosmosDBのために安心して暗号化を理解するのに役立ちました。 –